在上图这种容器网络中，我们需要在我们已有的主机网络上，通过软件构建一个覆盖在多个主机之上，且能把所有容器连通的虚拟网络这种就是Overlay Network覆盖网络关于这些具体的网络解决方案，例如FlannelCalico等，我会在后续篇幅继续陈述。

容器服务CSK不支持的网络类型包括Bridge模式Host模式None模式1Bridge模式桥接网络适用于在单主机的相对较小网络环境中使用，但是却不适合于需要庞大网络环境的情况2Host模式一个容器将与宿主机共享网络命名空间，也就是说该容器将与宿主机共用网络接口3None模式在模式下，容器将没。

在 容器间通信 一节中，由于两个 Network Namespace 与主机之间隔离，是无法访问外网的，那么如何访问外网呢可以想到这样一种网络方案，因为 veth1 和 veth2 是连通的，所以 veth1 的数据是可以传递到 veth2 的，那么此时如果 veth2 的数据能传递给 eth0，借助 eth0 的外网访问能力，就能实现。

如下图所示，我们有两个物理主机1和主机2，我们在各自宿主机上启动一个centos容器，启动成功之后，两个容器分别运行在两个宿主机之上，默认的IP地址分配如图所示，这也是Docker自身默认的网络此时两台主机上的Docker容器如何直接通过IP地址进行通信一种直接想到的方案便是通过分别在各自主机中 添加路由。

Cilium 是一个基于 eBPF 和 XDP 的高性能容器网络方案的开源项目，目标是为微服务环境提供网络负载均衡安全功能，主要定位是容器平台Why Cilium ？现在应用程序服务的发展已从单体结构转变为微服务架构，微服务间的的通信通常使用轻量级的。

把容器放到主机所在的网段 修改 docker 的 ip 分配网段和主机一致，还要修改主机的网络结构第三方项目 flannel，weave 或者 pipework 等，这些方案一般都是通过 SDN 搭建 overlay 网络达到容器通信的#160docker swarm， 这是 docker 开发的容器集群管理工具，和 docker API 兼容性很好注意。

proxymode=iptablesquot service kubeproxy restart 两个node分别创建一个容器，两个容器内能互ping成功 相关 1introduction。